疫情對人們的生活和工作影響至今還在延續,疫情嚴重的城市大多會開啟靜默管理,很多員工就開始了居家辦公,但資料都存放在公司內網服務器中,需要訪問內網服務器的資源,才能高效的開展工作。
那么如何在居家辦公期間安全并快速的訪問公司內網服務器呢?今天就通過飛魚星AC路由中的PPTP VPN功能,讓居家辦公或者在外出差的我們,能輕松訪問公司內網服務器,高效應對遠程辦公。
使用環境
PPTP點對網VPN:家里有一臺或多臺電腦需要撥入總部的網絡,訪問公司的服務器資源。
配置步驟
某公司使用了飛魚星高性能AC路由器VEC18G,內網網段為172.16.0.0/24,居家辦公需要通過VPN撥入公司內網,訪問內網服務器,此需求可登錄飛魚星VEC18G管理界面,建立點對網的VPN來實現。具體配置步驟如下:
配置VPN服務端
1、首先啟用PPTP服務,并填寫內網預留給撥入用戶使用的的IP地址范圍,此IP 必須是局域網的內網IP 地址段,圖中是172.16.0.200到172.16.0.210。
2、然后在服務端編輯用戶,分配相應的用戶名和密碼,如下圖所示。
撥號端設置方法(以Windows7為例)
1、點擊“開始”→“控制面板”選擇“網絡和Internet”中的“網絡共享中心”“設置新的連接或網絡”(新建連接向導)選擇連接到工作區,點擊“下一步”,如下圖所示。
2、再選擇“創建新連接”,選擇類型為PPTP,然后點擊下一步,如下圖所示。
3、選擇“使用我的Internet連接(VPN)”,如下圖所示。
4、填入總部的動態域名,如果總部是靜態的IP地址,可直接填VPN服務端的IP地址。填寫完畢以后點擊“下一步”,如下圖所示。
5、填入用戶名和密碼,如下圖所示。
6、到此為止,撥號端配置完成,點擊“連接”,即可實現與總部的VPN連接,如下圖所示。
此時,連接完成后便可通過總部服務器外網接口IP或域名及所分配的用戶名和密碼成功撥入總部內網。
常見問題及注意事項
配置問題
1、如服務端未啟用加密,則務必把計算機上建立的客戶端鏈接屬性→安全中的加密取消。
2、請檢查是否在路由器上做相應的端口映射,把1723端口占用,導致VPN不成功。
3、如總部路由器外線是ADSL接入,則需要先在路由器上配置動態域名。可以通過訪問www.3322.org網站,申請免費的動態域名,在申請完畢之后,登陸飛魚星AC路由,在“高級選項”中的“動態域名”里,填入申請的動態域名并保存設置,如下圖所示。
設置完之后,客戶端便可通過總部路由器的域名及所分配的用戶名和密碼進行訪問。
VPN撥入后限制問題
通過點對網的PPTP VPN撥入后,上網行為管理將不受限制。
VPN數據出訪問題
點對網VPN,數據均是先到VPN服務端的網絡再出訪。如要使數據只有訪問對方網絡才走對方出去,則需按照以下步驟設置:在PPTP VPN 客戶端的屬性→網絡→Internet協議→高級→關閉在遠程網絡上使用默認網關這一選項。
